代码审计
通过各种代码审计案例复现,提升自己的挖掘能力。
CNwanku
在校大学生,天融信菜鸡实习生一枚。
展开
-
代码审计:KKCMS 存储型 xss 漏洞复现
代码审计:KKCMS 存储型 xss 漏洞复现安装cmsbook.php 留言板处xssyoulian.php 友情链接申请处xss安装cms下载地址:https://github.com/wangyifani/kkcms/程序开发环境: apache2.0 php5.6.40 mysql5.5程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本后台默认密码admin和12原创 2020-05-13 21:32:44 · 764 阅读 · 1 评论 -
代码审计:KKCMS 前台sql注入漏洞复现
代码审计:KKCMS 前台sql注入漏洞复现安装cms前台 vlist.php 注入漏洞复现安装cms下载地址:https://github.com/wangyifani/kkcms/程序开发环境: apache2.0 php5.6.40 mysql5.5程序建议使用环境: linux系统使用nginx1.12及以上, Windows系统使用apache 1.8以上 php统一使用php5.6版本 mysql使用5.0及以上版本后台默认密码admin和123456前台 vlist.php 注原创 2020-05-13 20:54:57 · 1334 阅读 · 1 评论 -
代码审计:YCCMS 代码执行 文件上传 任意文件删除
代码审计:YCCMSYCCMS审计准备代码审计代码执行漏洞文件上传漏洞任意文件删除漏洞YCCMSYCCMS是一款PHP版轻量级CMS建站系统,程序页面设计简洁,生成静态html,后台功能强大,利于优化、超强收录、超强排名,适合做关键词排名、淘宝客程序,是个人、企业建站的理想选择。审计版本:YCCMS建站系统 3.3更新时间:2018-08-29审计准备下载源码,本地phpstudy搭建...原创 2020-04-11 11:38:39 · 2102 阅读 · 0 评论 -
代码审计:bugkuCTF web进阶 bugku导航两处注入
代码审计:bugkuCTF web进阶 bugku导航两处注入bugku导航代码审计/member/add.php 存在注入/member/admin.php 存在注入bugku导航bugku导航是bugkuCTF靶场中,web进阶的一道题,存在源码泄露,所以下下来审计一波。https://ctf.bugku.com/challenges下载源码http://123.206.87.2...原创 2020-04-01 22:11:15 · 845 阅读 · 0 评论 -
代码审计:熊海cms Cooike欺骗进入后台复现
代码审计:熊海cms Cooike欺骗进入后台复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。代码审计问题出在inc->checklogin.php文件,具体代码如下:<?php $...原创 2020-03-16 18:41:51 · 863 阅读 · 0 评论 -
代码审计:熊海cms 首页文件包含漏洞复现
代码审计:熊海cms 首页文件包含漏洞复现熊海cms代码审计漏洞复现熊海cms熊海CMS是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。适用于个人博客、个人网站、企业网站等各种用途,前台采用电脑、移动端两种显示模式,后台使用HML5响应式布局。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示index.php中文件包含函数存在变量,存在...原创 2020-03-16 18:29:14 · 1803 阅读 · 1 评论 -
代码审计:bluecms 资料修改xss漏洞复现
代码审计:bluecms 资料修改xss漏洞复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处,管理员是可以查看会员...原创 2020-03-16 17:47:19 · 775 阅读 · 0 评论 -
代码审计:bluecms 用户注册xss漏洞复现
代码审计:bluecms 用户注册xss漏洞复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计这次不用Seay挖xss漏洞,我们通过关键功能测试来审计xss漏洞。在后台->会员管理->会员列表处,管理员是可以查看会员...原创 2020-03-16 17:15:25 · 1040 阅读 · 0 评论 -
代码审计:bluecms 文件包含漏洞复现
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...原创 2020-03-16 14:42:56 · 3038 阅读 · 7 评论 -
代码审计:bluecms 前台comment.php注入复现
代码审计:bluecms 前台comment.php注入复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示comment.php获取ip地址可伪造,我们打开代码所在php文...原创 2020-03-15 22:44:45 · 419 阅读 · 0 评论 -
代码审计:bluecms 前台ad_js.php注入复现
代码审计:bluecms 前台ad_js.php注入复现bluecms代码审计漏洞复现bluecmsBlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。复现版本为bluecmsv1.6版本,各位可自行下载。代码审计先使用Seay工具审计一波,根据关键代码回溯。工具显示ad_js.php存在sql注入,我们打开代码所在php文件进一步查看...原创 2020-03-15 21:41:24 · 800 阅读 · 0 评论 -
代码审计:beescms 后台上传getshell复现
代码审计:beescms 后台上传getshell复现beescms代码审计上传getshellbeescmsBEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。官网:http://www.beescms.com/下载:https://www.mycodes.ne...原创 2020-02-25 13:38:41 · 2596 阅读 · 0 评论 -
代码审计:beescms 登录框注入复现
代码审计:beescms 登录框注入复现beescms环境搭建代码审计漏洞利用beescmsBEESCMS企业网站管理系统,SEO优化更快,无功能限制,后台上手容易,各类行业模板供选择使用!全面支持手机网站,电脑手机模板标签全部通用,一个后台管理,电脑、手机网站同步更新。官网:http://www.beescms.com/演示:https://www.mycodes.net/49/9318...原创 2020-02-24 22:39:01 · 1472 阅读 · 0 评论 -
代码审计:ourphp 后台任意文件读取复现
代码审计:ourphp 后台任意文件读取复现ourphp代码审计漏洞复现ourphpOurPHP傲派企业电商建站系统基于PHP+MYSQL完美开发,企业+电商+微信+手机+APP一个平台搞定,支持N国语言建站,外贸网站首选。官网:http://www.ourphp.net演示:http://demo.ourphp.net代码审计问题出在 \client\manage\ourphp_fi...原创 2020-03-15 21:05:56 · 636 阅读 · 0 评论 -
代码审计:云业cms后台注入漏洞复现
代码审计:云业cms后台注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用云业CMS云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。源码下载:https://www.mycodes.net/43/10244.htm昨天发现的前台注入漏洞,拿到几个官方演示站点去测...原创 2020-02-19 21:25:11 · 1395 阅读 · 0 评论 -
代码审计:云业cms前台注入漏洞复现
代码审计:云业cms注入漏洞复现云业CMS漏洞寻找漏洞发现漏洞利用云业CMS云业CMS内容管理系统是由云业信息科技开发的一款专门用于中小企业网站建设的PHP开源CMS,可用来快速建设一个品牌官网(PC,手机,微信都能访问),后台功能强大,安全稳定,操作简单。源码下载:https://www.mycodes.net/43/10244.htm因为最近在学习php代码审计,刚好群里有大佬聊到了云...原创 2020-02-18 21:31:30 · 2504 阅读 · 2 评论